基于自動(dòng)化私有協(xié)議識(shí)別的挖礦流量檢測(cè)

摘要： 面向虛擬貨幣挖礦過(guò)程中私有協(xié)議流量檢測(cè)識(shí)別需求，提出面向未知挖礦行為通信協(xié)議流量的自動(dòng)化識(shí)別方法。改進(jìn)N-gram報(bào)文格式分割算法和字典樹(shù)正則表達(dá)式生成算法，實(shí)現(xiàn)私有協(xié)議特征簽名自動(dòng)化生成，對(duì)明文通信的挖礦流量進(jìn)行精確匹配；基于經(jīng)典加密流量分類模型，改進(jìn)基于流交互特征的流量分析方法，實(shí)現(xiàn)輕量級(jí)的挖礦行為識(shí)別模型，對(duì)加密通信的挖礦流量進(jìn)行實(shí)時(shí)檢測(cè)。測(cè)試結(jié)果表明：所提方法生成的挖礦...